[Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Nowości... więcej na https://www.opp.today/pl/

Moderator: Moderatorzy

ODPOWIEDZ
dexter18

[Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: dexter18 »

Cyberprzestepcy atakują routery domowe, aby dostać się do kont bankowych Polaków - ostrzega zespół CERT Polska. W ten sposób przestępcy dążą do wyłudzenia danych logowania klientów banków i jednorazowych kodów autoryzacyjnych, a w rezultacie do kradzieży pieniędzy z kont. Eksperci podejrzewają także, że ten sam mechanizm może zostać w przyszłości wykorzystany w atakach na użytkowników w innych krajach.




Źródło wp.pl

WP
ja.michal
*Mistrz bezprzewodowy*
Posty: 22031
Rejestracja: 2006-08-14, 17:59
Lokalizacja: Polska

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: ja.michal »

FF pomaga częściowo.
http://mzl.la/13jCUSU

Druga sprawa to ta z hasłami (tutaj do routerów jak i adresów w nich), która jest taka sama jak z majtkami. Nie pożyczać, nie trzymać na wierzchu i zmieniać często. ;) Ba blogu bodajże Orange coś takiego było.

[ Dodano: 2014-02-26, 17:01 ]
Jeszcze dodatkowa informacja ze strony mBanku.
www.mbank.pl pisze:Jak sprawdzić czy ktoś próbował wykraść nasze dane wykorzystując router?

Oprócz sprawdzenia adresów serwerów DNS, użytkownicy routerów TP-Link, mają jeszcze jeden sposób weryfikacji czy urządzenie nie było celem ataku. W tym celu należy wpisać w przeglądarce adres: http://IP_ROUTERA/rom-0 (podstawiając właściwe IP w podanym miejscu). Jeżeli w efekcie dostaniemy informację o możliwości pobrania pliku na dysk komputera (a nigdy nie robiliśmy kopii zapasowej firmware) to istnieje duże prawdopodobieństwo, że nasz router ma zmienioną konfigurację DNS.

Podatność na opisane ataki dotyczy routerów wykorzystujących firmware ZyNOS. Są to, między innymi:

- TD-W8901G
- TD-8816
- TD-W8951ND
- TD-W8961ND
- D-Link DSL-2640R
- AirLive WT-2000ARM
- Pentagram Cerberus P 6331-42
- ZTE ZXV10 W300

Każdy może także sprawdzić swój router na stronie: http://cert.orange.pl/modemscan/
http://www.mbank.pl/aktualnosci/post,5383.html
Awatar użytkownika
Andrzejz78
Guru bezprzewodowy
Posty: 2222
Rejestracja: 2012-02-01, 14:46
Lokalizacja: Lubelskie

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: Andrzejz78 »

A jeśli bank wysyła hasła jednorazowe na telefon to w jaki sposób oszust je odczyta? Przecież bez tego nie zrobi transakcji
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: key »

Teoretycznie:

Chcesz zrobic przelew, wchodzisz do banku, wypisujesz przelew - na podstawionej stronce. Man in the middle robi to samo na wlasciwej stronie, ale podmienia cel. Bank wysyla SMSa, ty wpisujesz TAN na podstawionej stronce, MID wpisuje go na wlasciwej.

W praktyce jest pare mechanizmow, ktore temu zapobiegaja, n.p. bank w SMSie wysyla tez cel przelewu - mozna porownac czy pieniadze ida tam gdzie chciales.
Nie pomagam na PW.
Awatar użytkownika
Andrzejz78
Guru bezprzewodowy
Posty: 2222
Rejestracja: 2012-02-01, 14:46
Lokalizacja: Lubelskie

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: Andrzejz78 »

key pisze:bank w SMSie wysyla tez cel przelewu
U mnie w smsie jest numer operacji, data, rachunek mój i odbiorcy, kwota i hasło
Awatar użytkownika
XanPL
Specjalista bezprzewodowy-junior
Posty: 242
Rejestracja: 2012-06-19, 12:10
Lokalizacja: Legionowo

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: XanPL »

Ja bym jeszcze polecił wyłączenie logowania się na ruter od strony internetu.
Oraz zmianę hasła do rutera dla pewności (a szczególnie jeśli ktoś ma fabryczne hasło).
CYBERTECH Antena Dualna LTE/4G 15dBi MIMO + Huawei E5186s-22a
1x Ubiquiti UniFi UAP 1x UniFi AP-AC v2
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: key »

XanPL pisze:Ja bym jeszcze polecił wyłączenie logowania się na ruter od strony internetu.
Bo?
Jakie problemy oczekujesz przy logowaniu sie poprzez SSH n.p. z 2048 bitowym kluczem albo poprzez VPN?
XanPL pisze:Oraz zmianę hasła do rutera dla pewności (a szczególnie jeśli ktoś ma fabryczne hasło).
Akurat to jest standard. Tak samo jak zamkniecie wszystkich wejsc poprzez http/https. O T-069 pewnie wiekszosc nie slyszala :] .
Nie pomagam na PW.
Awatar użytkownika
XanPL
Specjalista bezprzewodowy-junior
Posty: 242
Rejestracja: 2012-06-19, 12:10
Lokalizacja: Legionowo

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: XanPL »

key pisze:Bo?
Jakie problemy oczekujesz przy logowaniu sie poprzez SSH n.p. z 2048 bitowym kluczem albo poprzez VPN?
Bo statystyczny Kowalski / Kowalska nie ma pojęcia co to SSH, VPN czy proxy :P
Nawet podstawy takich jak IP, DHCP czy DNS nie kumać.
Dziś typkowi zakładałem 4x UniFi UAP i jak mu pokazałem artykuł o tym , to odpowiedział "to pan sprawdzi czy ten ruter się nadaje , a jak nie to pojedziemy i pan weźmie odpowiedni"
Taka Lo-Lo-Logika Kowalskiego :rotfl:
CYBERTECH Antena Dualna LTE/4G 15dBi MIMO + Huawei E5186s-22a
1x Ubiquiti UniFi UAP 1x UniFi AP-AC v2
ja.michal
*Mistrz bezprzewodowy*
Posty: 22031
Rejestracja: 2006-08-14, 17:59
Lokalizacja: Polska

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: ja.michal »

Nie każdy się na wszystkim zna i to jest normalne.
Awatar użytkownika
YaHooo
Guru bezprzewodowy
Posty: 17761
Rejestracja: 2008-01-02, 14:38
Lokalizacja: Białystok

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: YaHooo »

ja.michal pisze:Nie każdy się na wszystkim zna i to jest normalne.
Otóż to i dlatego nie wiem dlaczego XanPL drwi:
XanPL pisze:Dziś typkowi zakładałem 4x UniFi UAP i jak mu pokazałem artykuł o tym , to odpowiedział "to pan sprawdzi czy ten ruter się nadaje , a jak nie to pojedziemy i pan weźmie odpowiedni"
Ciekawe czy jak on idzie do lekarza na wycięcie wyrostka robaczkowego to wybiera za lekarza odpowiedni do tego celu skalpel... :cwaniak:

A moim zdaniem cały artykuł jest dość przesadzony. Jak ktoś używa strony banku z rozumem to zobaczy, że to jest fałszywa strona. Po prostu nie wolno bezmyślnie klikać OK.
Pozdrawiam YaHooo :)
> FAQ < > Limitowanie TTL < > Filtrowanie MAC < > Limit - miniFAQ <
> Udostępnianie połączenia internetowego iPlus w trybie Ad-hoc < > Połączenie Ad-hoc <
(iPlus7GB-30%) + (Sierra Wireless AC881) + (HP Compaq nx7300) + (200m od BTS'a) = (600kB/s)
ja.michal
*Mistrz bezprzewodowy*
Posty: 22031
Rejestracja: 2006-08-14, 17:59
Lokalizacja: Polska

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: ja.michal »

YaHooo, niestety wiele osób nie uważa.
Awatar użytkownika
XanPL
Specjalista bezprzewodowy-junior
Posty: 242
Rejestracja: 2012-06-19, 12:10
Lokalizacja: Legionowo

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: XanPL »

No zabezpieczenie od strony netu ważna rzecz, ale zostaje kwestia zabezpieczenia WiFi.
A jak bylem w przy blokach to odpaliłem inSSIDer na telefonie, i na 38 sieci 5-7 było open a z 4 miały WEP.
Ja bym jeszcze uważał na tak zwane "DOWNLOADERY" takie cuda co nam np. kodeki pobiorą albo GG niewiadomo z jakiego serwera.
CYBERTECH Antena Dualna LTE/4G 15dBi MIMO + Huawei E5186s-22a
1x Ubiquiti UniFi UAP 1x UniFi AP-AC v2
Awatar użytkownika
YaHooo
Guru bezprzewodowy
Posty: 17761
Rejestracja: 2008-01-02, 14:38
Lokalizacja: Białystok

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: YaHooo »

ja.michal pisze:YaHooo, niestety wiele osób nie uważa.
No niestety, a potem płaczą.
XanPL pisze: A jak bylem w przy blokach to odpaliłem inSSIDer na telefonie, i na 38 sieci 5-7 było open a z 4 miały WEP.
Też ważna sprawa.
XanPL pisze: Ja bym jeszcze uważał na tak zwane "DOWNLOADERY" takie cuda co nam np. kodeki pobiorą albo GG niewiadomo z jakiego serwera.
A to już w ogóle dla mnie nieporozumienie. Ja oprogramowanie pobieram zawsze a oficjalnego źródła, a jeśli już to nie przez dziwne downloadery które mogą zainstalować w systemie nie wiadomo jaki syf.
Pozdrawiam YaHooo :)
> FAQ < > Limitowanie TTL < > Filtrowanie MAC < > Limit - miniFAQ <
> Udostępnianie połączenia internetowego iPlus w trybie Ad-hoc < > Połączenie Ad-hoc <
(iPlus7GB-30%) + (Sierra Wireless AC881) + (HP Compaq nx7300) + (200m od BTS'a) = (600kB/s)
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: key »

YaHooo pisze:No niestety, a potem płaczą.
Tych placzacych jest promil. Media chetnie sieja panike - lepiej sie sprzedaje.
Nie pomagam na PW.
hubert
Specjalista bezprzewodowy-junior
Posty: 220
Rejestracja: 2006-05-20, 18:59
Lokalizacja: Okolice żyrardowa

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: hubert »

U mnie rodzinka posiada tp linka podłączonego do neosteady i jakis czas temu jedyna strona jaka im sie zaczęła wyświetlać to komunikat oranga o konieczności dostosowania ustawień rutera ponieważ aktualne zostały podmienione.
Założyłem hasło na panel administracyjny, zablokowałem możliwość logowania do rutera z zewnątrz, wyłączyłem automatyczne pobieranie dns wprowadzając własne i problem znikł.
Choć pierwszy raz zignorowałem te komunikaty oranga i po prostu zresetowałem tego tplinka ale po dwóch dniach było to samo i wtedy dopiero poszperałem w sieci i znalazłem jakiś dokument producenta zalecającego konkretne ustawienia w takich przypadkach.
A swoją drogą gdyby tak każdy operator blokował dostęp do sieci jak robi to orange w przypadku wykrycia jakichś szkodliwych zmian w oprogramowaniu rutera.
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: key »

hubert pisze:A swoją drogą gdyby tak każdy operator blokował dostęp do sieci jak robi to orange w przypadku wykrycia jakichś szkodliwych zmian w oprogramowaniu rutera.
Bylo by mniej wiecej tak, gdyby twoj bank blokowal ci konto za kazdym razem gdy wydasz wiecej, niz zawiadomiles bank i napisales podaniu, ktore musisz wypelnic 6 miesiecy przed planowanym zakupem. Moim zdaniem idealne rozwiazanie :facepalm:
Nie pomagam na PW.
Awatar użytkownika
YaHooo
Guru bezprzewodowy
Posty: 17761
Rejestracja: 2008-01-02, 14:38
Lokalizacja: Białystok

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: YaHooo »

key pisze:Tych placzacych jest promil. Media chetnie sieja panike - lepiej sie sprzedaje.
Właśnie. Ale ciekaw jestem ile naprawdę jest tych oszukanych w podobny sposób.
hubert pisze:U mnie rodzinka posiada tp linka podłączonego do neosteady i jakis czas temu jedyna strona jaka im sie zaczęła wyświetlać to komunikat oranga o konieczności dostosowania ustawień rutera ponieważ aktualne zostały podmienione.
To nie wiem czemu, w moim TP-Linku (nie jest to jakiś super nowy model) dostęp z zewnątrz jest zablokowany fabrycznie. Jeśli chcę to mogę go włączyć ale świadomie.
hubert pisze: A swoją drogą gdyby tak każdy operator blokował dostęp do sieci jak robi to orange w przypadku wykrycia jakichś szkodliwych zmian w oprogramowaniu rutera.
To by narobiło więcej szkody niż pożytku moim zdaniem.
Pozdrawiam YaHooo :)
> FAQ < > Limitowanie TTL < > Filtrowanie MAC < > Limit - miniFAQ <
> Udostępnianie połączenia internetowego iPlus w trybie Ad-hoc < > Połączenie Ad-hoc <
(iPlus7GB-30%) + (Sierra Wireless AC881) + (HP Compaq nx7300) + (200m od BTS'a) = (600kB/s)
Awatar użytkownika
krystianb
Guru bezprzewodowy
Posty: 10350
Rejestracja: 2008-03-19, 17:10
Lokalizacja: wa

Re: [Uwaga] Uwaga! Luki w tysiącach routerów Polaków

Post autor: krystianb »

YaHooo pisze:To by narobiło więcej szkody niż pożytku moim zdaniem.
Dokładnie, skończyło by się na zwykłej cenzurze, operator blokował by dostęp do tego co mu nie pasuje.
Za prośbę pomocy na gg/pw gwarantuje czerwony prezent!
ODPOWIEDZ